Как сквозь пальцы
Аналитический центр компании InfoWatch представил исследование по утечкам информации из российских компаний и государственных учреждений в 2012 г.
В основе исследования лежат обнародованные в СМИ случаи намеренной или случайной утечки охраняемой информации.
По данным отчета, в 2012 г. было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. Зарегистрировано 74 (7,9% от мировых) случая утечки конфиденциальной информации из отечественных компаний и госорганизаций. Это почти в пять раз больше, чем в 2011 г., когда было зафиксировано 17 крупных утечек, освещенных в СМИ. Это примерно в пять раз больше, чем годом ранее. По количеству утечек Россия занимает третье место, вслед за США и Великобританией. Общемировое число утечек также выросло. В 2012 г. зафиксировано 934 утечки, что на 16% больше, чем в 2011 г.
Высокие темпы роста количества утечек в мире, и в особенности в России, во многом объясняются повышенным вниманием регуляторов, государства и СМИ к проблеме безопасности данных. Что касается РФ, то аналитики InfoWatch увязывают почти пятикратный рост числа утечек с перераспределением долей публичных и непубличных инцидентов. Иными словами, реальных утечек не стало больше в пять раз. Темпы роста числа реальных российских утечек вполне сопоставимы с общемировыми, а вот доля видимых утечек действительно возросла. Виной тому - интерес общества к данной проблеме плюс осознание реальности финансовых потерь вследствие утекания, скажем, платежных и клиентских данных.
2012 г. можно назвать годом утечек в государственных компаниях. Это мало связано с "мобилизацией". Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их, во-первых, не было и, во-вторых, что их число не станет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений.
Более 500 000 человек признаны пострадавшими от утечек. 77% утечек относятся к разряду злонамеренных. (Доля таких утечек в мире составляет 46%.) На утечки из госучреждений приходится 38% (на 9 пп. больше, чем в целом по миру). При этом доля утечек из коммерческих организаций также выше мировой - 47%. Лидирующий тип утечек - персональные данные (65%). Самый популярный канал утечек - бумажная документация (28,4%).
77% всех российских утечек носит явно злонамеренный характер, в то время, как общемировое распределение на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы).